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@ Verfahren zum Aktivieren und Ausf uhren von gesicherten Funktionen in einem Kommunikationssystem 

<§) Durch eine von oiner peripheren Elnrichtung (PC) an ein / KS 

Kommunikatlonssystam (KS) ubermittalte betriebstechni- 
sche Anweisung (amo) wird in dieser eine gesicherte 
Funktlon (FAA), insbesondere ein geslcherters Leistungs- 
merkmal, eingerichtet und durch eine Sicherungs routine 
(SIS) das periodische Aussenden von funktionsindividuell 
verschlQsselten Abfrageinformationen (afi) eingeleitet Die 
gesicherte Funktion (FAA) wird aktiviert und weiter ausge- 
fuhrt, spfem nach einem Aussenden der Abf rageinf ormation 
(afi) in einem vorgegebenen Zeitraum von einer angeschtos- 
senen Schlusseleinheit (SE) eine funktion sspezifisch zusatz- 
lich verschlusselte Antwortinformation (ai) empfangen wird. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zum Aktivieren 
von gesicherten Funktionen in einem Kommunikations- 
system durch eine an das Kommunikationssystem ange- 
schlossene periphere Einrichtung. 

Fur eine komfortable Vermittlung von an Kommuni- 
kationssysteme eines Kommunikationsnetzes ankom- 
menden Anrufen filr angeschlossene Kommunikations- 
endgerate und fur die Aktivierung von Leistungsmerk- 
malen sind an die Kommunikationssysteme angeschlos- 
sene periphere Einrichtungen, z. B. Server, vorgesehen. 
Den Kommunikationsaustausch zwischen dem Kom- 
munikationssystem und der peripheren Einrichtung 
steuert beispielsweise eine in beiden Einrichtungen rea- 
lisierte ACL-Schnittstelle (Application Connectivity 
Link). Im Kommunikationssystem weist eine zentrale 
Steuerung eine Programmstruktur auf, mit deren Hilfe 
sowohl die vermittlungstechnischen Ereignisse der an- 
kommenden Anrufe durch Ereignismeldungen an die 
periphere Einrichtung gemeldet als auch von dieser 
fiber die ACL-Schnittstelle ubermittelte vermittlungs- 
technische und betriebstechnische Anweisungen zur 
Ausffihrung gebracht werden. Die vermittlungstechni- 
schen und betriebstechnischen Anweisungen inhialisie- 
ren und steuem die Funktionen und Leistungsmerkmale 
in einem Kommunikationssystem. 

Des weiteren weisen Kommunikationssysteme Funk- 
tionen und Leistungsmerkmale auf, deren Aktivierung 
und Ausfuhrung nur durch autorisierte Personen erfol- 
gen darf, z. B. Aufschalten auf bestehende Kommunika- 
tionsverbindungen Oder Mitschneiden, d h. Aufzeich- 
nen von fiber eine Kommunikationsverbindung uber- 
mittelten InformationeiL Die Aktivierung und Steue- 
rung der Ausfuhrung erfolgt hierbei fiber die ACL- 
Schnittstelle durch die periphere Einrichtung. 

In der Offenlegungsschrift DE43 06 054A1 ist ein 
Verfahren zum Aktivieren von bedieneraufgabenbezo- 
genen Zugriffsanweisungen in einem Kommunikations- 
system durch eine an das Kommunikationssystem ange- 
schlossene periphere Einrichtung beschrieben, wobei ei- 
ne von der peripheren Einrichtung an das Kommunika- 
tionssystem ubermittelte betriebstechnische Anweisung 
durch eine hierarchisch strukturierte, kennungsorien- 
tierte und mit Spezialkennungen administrierbare Frei- 
gabesteuerung aktiviert und als Abfolge von Einzelan- 
weisungen im Kommunikationssystem ausgeffihrt wird 

Die der Erfindung zugmndeliegende Aufgabe besteht 
darin, eine nicht autorisierte Aktivierung und Ausfuh- 
rung von bestimmten Funktionen bzw. Leistungsmerk- 
malen eines Kommunikationssystems fiber die ACL- 
Schnittstelle durch die periphere Einrichtung zu verhin- 
dern. Die Aufgabe wird ausgehend von einem Verfah- 
ren zum Aktivieren von gesicherten Funktionen in ei- 
nem Kommunikationssystem gem&B den Merkmalen 
des Oberbegriffs des Patentanspruchs 1 durch dessen 
kennzeichnende Merkmale gel5st 

Der wesentliche Aspekt des erfindungsgemaBen Ver- 
fahrens ist darin zu sehen, daB in einer zusatzlichen, dem 
Kommunikationssystem zugeordneten Schlusseleinheit 
funktionsabhangige Schlfisselalgorithmen gespeichert 
sind und im Kommunikationssystem eine gesicherte 
Funktion und eine Sicherungsroutine durch eine von der 
peripheren Einrichtung ubermittelte betriebstechnische 
Anweisung aktiviert wird. Von der aktivierten Siche- 
rungsroutine werden zumindest temporar, vorteilhaft 
periodisch — Anspruch 5 — , funktionsindividuell ver- 
schlfisselte Abfrageinformationen an die Schlfisselein- 
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heit ubermittelt und die gesicherte Funktion wird einge- 
leitet oder weiter ausgeffihrt, sofera in der Sicherungs- 
routine innerhaib einer nach jedem Aussenden der Ab- 
frageinformation vorgegebenen Zeitspanne von der 
5 Schlfisseleinheit eine funktionsspezifisch zusatzlich ver- 
schlfisselte Antwortinformation empfangen wird Durch 
dieses zumindest temporare, vorteilhaft periodische Aus 
senden von verschlfisselten Abfrageinformationen unid 
dem Empfangen einer zusatzlich verschlfisselten Ant- 

io wortinformation innerhaib einer vorgegebenen Zeit- 
spanne nach dem Aussenden einer Abfrageinformation 
wird sichergestellt, dafl eine gesicherte Funktion bzw. 
ein gesichertes Leistungsmerkmal nur von autorisierten 
peripheren Einrichtungen bzw. autorisierten Personen 

is aktiviert und ausgeffihrt werden kann. Die eine gesi- 
cherte Funktion aktivierende betriebstechnische An- 
weisung wird in einer in der peripheren Einrichtung 
implementierten gesicherten Applikation gebildet — ist 
dort gespeichert und wird abgerufen — oder wird an 

20 einer Eingabeeinrichtung der peripheren Einrichtung 
eingegeben — Anspruch 2. 

Bei einem mit der Aktivierung verbundenen Einrich- 
ten der gesicherten Funktion umfaflt die betriebstechni- 
sche Anweisung vorteilhaft zusatzlich betriebstechni- 

25 sche Informationen, durch die im Kommunikationssy- 
stem programmtechnisch realisierte Teilfunktionen im 
Sinne eines Einrichtens der gesicherten Funktion pro- 
grammtechnisch verknupft werden — Anspruch 3. 
Hierbei wird die gesicherte Funktion bzw. das gesicher- 

30 te Leistungsmerkmal erst im Falle seiner Aktivierung 
durch die programmtechnische Verkntipfung von be- 
reits im Kommunikationssystem vorhandenen Teilfunk- 
tionen eingerichtet, d h. die gesicherte Funktion bzw. 
das gesicherte Leistungsmerkmal kann vor diesem gesi- 

3s cherten Einrichten nicht benutzt werden. Hierdurch 
wird eine weitere Sicherung von Funktionen bzw. Lei- 
stungsmerkmalen erreicht, die durch Unbefugte nicht 
benutzt werden dflrfen. 
Die vorgegebene Zeitspanne ist auf die Verarbei- 

40 tungs- und Obermittlungszeiten des Kommunikations- 
systems, der peripheren Einrichtung und der Schlfissel- 
einheit abzustimmen — Anspruch 6. Die vorgegebene 
Zeitspanne darf einerseits nicht kfirzer sein als die Sum- 
me aller Verarbeitungs- und Obermittlungszeiten Kir 

45 das Obermitteln der Abfrageinformation und das Bilden 
und Obermitteln der Antwortinformation und anderer- 
seits soli sie eine ausgewahlte, maximale Zeitspanne 
nicht uberschreiten. 
GemaB einer weiteren vorteilhaften Ausgestaltung 

50 sind in der Schlfisseleinheit die der Ermittlung der funk- 
tionsspeziflschen Schlfissel und die die Bildung der Ant- 
wortinformationen realisierenden Schlfisselprogramme 
nur durch einen schaltungstechnischen Programmab- 
laufschutz aktivierbar — Anspruch 8. Der schaltungs- 

55 technische Programmablaufschutz ist vorteilhaft an ei- 
ne Schnittstelle der Schlfisseleinheit eingesteckt und be- 
wirkt durch eine mit der Schnittstelle verbundene 
Schnittstellenrouune die Aktivierung der Schlfisselpro- 
gramme — Anspruch 8, 9. Dieser schaltungstechnische 

60 Programmablaufschutz — in der Fachweit als Hardwa- 
re-Dongle bekannt — erhdht zusatzlich die Sicherheit 
hinsichtlich der unbefugten Benutzung von bestimmten 
Funktionen bzw. Leistungsmerkmaien. 

Die periphere Einrichtung ist vorteilhaft fiber eine 

65 ACL-Schnittstelle mit dem Kommunikationssystem 
verbunden — Anspruch 10 — und die Schlfisseleinheit 
ist vorteilhaft in die periphere Einrichtung integriert — 
Anspruch 11. Die Schlusseleinheit ist beispielsweise in 
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der peripheren Einrichtung — vorteilhaft durch einen 
Personalcomputer realisiert — integriert, wobei fiir das 
Einstecken des schaltungstechnischen Programmab- 
laufschutzes eine der vorhandenen Schnittstellen des 
Personalcomputers benutzt werden kann. 

Im folgenden wird das erfindungsgemaBe Verfahren 
anhand eines Blockschaltbildes naher ertautert Das 
Blockschaltbild zeigt ein Kommunikationssystem KS, 
i an das Kommunikationsendgerate KE angeschlossen 
sind. Beispielhaft sind zwei Kommunikationsendgerate 
KE dargestellt, die Qber ein im Kommunikationssystem 
KS angeordnetes Koppelfeld KF verbunden sind - 
durch strichlierte Linien im Koppelfeld KF angedeutet 
Die Verbindung; zwischen den gezeigten Kommunika- 
tionsendgeraten^KE 1st entsprechend einem Signalisie- 
rungsverfahren, beispielsweise ISDN-Signalisierungs- 
verfahren, mit Hilfe einer uberwiegend programmtech- 
nisch realisierten, zentraien Steuerung ST aufgebaut. 

Das Kommunikationssystem umf aflt eine sie vermitt- 
lungstechnisch steuernde und koordinierende zentrale 
Steuereinrichtung ST sowie eine eine ACL-Schnittstelle 
(Application Connectivity Link) realisierende ACL- 
Routine ACLR. Das Koppelfeld KF und die ACL-Routi- 
ne ACLR sind jeweils mit der zentraien Steuerung ST 
verbunden. Die ACL-Schnittstelle der ACL-Routine 
ACLR ist jewehYmit einer gleichartig realisierten ACL- 
Schnittstelle ACL eines Personalcomputers PC und ei- 
ner Schlusseleinheit SE verbunden. Der Personalcom- 
puter PC reprasentiert eine periphere Einrichtung des 
Kommunikationssystems KS, in der Applikationspro- 
gramme APP fur die Steuerung von zusatzlichen Funk- 
tionen und Leistungsmerkmalen des Kommunikations- 
systems — z. B. ACD (Automatic Call Distribu- 
tion)-Funktionen — gespeichert sind. Die im Kommuni- 
* kationssystem KS realisierten Funktionen und Lei- 
stungsmerkmale werden von den jeweiligen Applika- 
tionsprogrammen APP durch vermittlungstechnische 
bzw. betriebstechnische Anweisungen amo aktiviert 
bzw. deren Ausf Qhrung eingeleitet FQr die Anzeige von 
vermittlungstechnischen Ereignissen und von uber die 
Verbindung Qbermittelten Informauonen sp ist in der 
zentraien Steuerung ST eirie Programmstruktur — 
nicht dargestelltes Monitoring- Programm — vorgese- 
hen, durch die alle vermittlungstechnischen Ereignisse 
und ggfs. ttbermittelte Informationen sp erfaBt und an 
den Personalcomputer PC Qbermittelt werden. 

Fur das Ausftihrungsbeispiel sei angenommen, daB 
durch ein Applikationsprogramm SAPP eine gesicherte 
Funktion FAA, im Ausftthrungsbeispiel Aufschalten auf 
die Verbindung zwischen den beiden Kommunikations- 
endgeraten KE und Aufzeichnen der Ubermittelten In- 
formationen sp, aktiviert und zur AusfQhrung gebracht 
werden soil Hierzu wird von dem Applikationspro- 
gramm SAPP eine betriebstechnische Anweisung amo 
mit einer die zu aktivierende gesicherte Funktion FAA 
anzeigende Information faa uber die ACL-Schnittstelle 
ACL an die zentrale Steuerung ST Qbermittelt, wodurch 
in dieser ein Einrichten einer Aufzeichnungsroutine 
RER veranlafit wird. Die Aufzeichnungsroutine RER 
wird in der zentraien Steuerung ST entsprechend den in 
der betriebstechnischen Anweisung amo zusatzlich 
Qbermittelten Angaben iiber Teilfunktionen tf 1 . . . n und 
VerknQpfungsinformationen vl . . . n eingerichtet Durch 
diese zusatzlichen Informationen tf 1 . . . n. vl . . . jx wer- 
den die im Kommunikationssystem KS bereits imple- 
mentierten Teilfunktionen sowie deren Verknupfung 
untereinander angegeben. Vorteilhaft konnen diese In- 
formationen tf 1 . . . n r vl . . . n in der betriebstechnischen 
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Anweisung amo in einer Tabeile angezeigt werden. 

Nach dem Einrichten der Aufzeichnungsroutine RER 
wird eine Startinformation si an eine in der zentraien 
Steuereinheit ST realisierte Sicherungsroutine SIS 
5 Qbermittelt In dieser Sicherungsroutine SIS werden in 
Abhangigkeit von der zu aktivierenden Funktion bzw. 
dem LeistungsmerkmaJ verschlQsselte Abfrageinforma- 
tionen afi gebildet Hierbei ist fiir jede zu sichernde 
Funktion bzw. jedes zu sichernde Leistungsmerkmal je- 

io weils ein separater SchlQssel hinterlegt — nicht darge- 
stellt Bezogen auf das Ausfuhrungsbeispiel wird fur die 
Aufzeichnungsroutine RER, die das Leistungsmerkmal 
FAA Aufschalten und Aufzeichnen realisiert, der in der 
Sicherungsroutine SIS gespeicherte, fiir das Leistungs- 

15 merkmal Aufschalten und Mitschneiden vorgesehene 
Schlussel SRER benutzt Die mit dem funktionsindividu- 
eilen Schlussel SRER verschlusselte Abfrageinforma- 
tion afi wird iiber die ACL-Schnittstelle ACL an das in 
der Schlusseleinheit SE realisierte Schlusselmodul SM 

20 Qbermittelt In diesem SchlQsselmodul SM wird die 
Qbermittelte Abfrageinformation afi erneut mit einem 
funktionsspezifischen SchlQssel ARER verschlQsselt und 
als Antwortinformation ai an die Sicherungsroutine SIS 
zuriickgesandt Der funktionsspezifische Schlussel 

25 ARER ist fur die jeweiligen zu sichernden Funktionen 
bzw. Leistungsmerkmale unterschiedlich und wird 
durch einen schaltungstechnischen Ablaufschutz DON- 
GLE in die Schlusseleinheit SE eingebracht Dieses Ein- 
geben erfolgt durch Stecken des schaltungstechnischen 

30 Programmablaufschutzes DONGLE an eine Schnitt- 
stelle SST der Schnittstelleneinheit SE. Die durch eine 
Schnittstellenroutine SSR realisierte Schnittstelle SST 
ist mit dem SchlQsselmodul SM verbunden. Mit Hilfe 
der Schnittstellenroutine SSR wird bet jeder ankom- 

35 menden Abfrageinformation afi der Schlussel ARER 
aus dem schaltungstechnischen Programmablaufschutz 
DONGLE abgefragt und an das Schlusselmodul SM 
Qbergeben. Mit diesem funktionsspezifischen Schlussel 
ARER wird die Qbermittelte Abfrageinformation afi er- 

40 neut verschlussek und als Antwortinformation ai an die 
Sicherungsroutine SIS zuriickgesandt Ist der schal- 
tungstechnische Programmablaufschutz DONGLE 
nicht gesteckt oder wird er entfernt, ist eine erstmalige 
oder weitere VerschlQsselung der empfangenen Abfra- 

45 geinformationen afi nicht mehr mdglich. Die Abfragein- 
formationen afi werden somit unverschliisselt — fiir das 
Ausfuhrungsbeispiei im weiteren angenommen — oder 
alternativ nicht mehr zurQckgesandt 
In der Sicherungsroutine SIS des Kommunikationssy- 

50 stems KS wird die Qbermittelte Antwortinformation ai 
dahingehend UberprQft, ob die abgesandte Abfragein- 
formation afi korrekt, d.h. mit dem entsprechenden 
funktionsspezifischen Schlussel ARER — im Ausffih- 
rungsbeispiel fQr das Leistungsmerkmal FAA Auf schal- 

55 ten und Aufzeichnen — verschlQsselt ist Bei korrekt 
Qbermittelter Antwortinformation ai wird eine Bestati- 
gungsinformation bi gebildet und an die eingerichtete 
Aufzeichnungsroutine RER ubermittelt Aufgrund der 
empfangenen Bestatigungsinformation bi wird durch 

60 die Aufzeichnungsroutine RER ein Einstellbefehl eb ge- 
bildet und an das Koppelfeld KF Qbermittelt Das Kop- 
pelfeld bewirkt das Aufschalten eines zusatzlichen Teil- 
nehmeranschlusses A an die bereits bestehende Verbin- 
dung V zwischen den Kommunikationsendgeraten KE 

65 — durch strichlierte Linien angedeutet. An diesen zu- 
satzlichen TeilnehmeranschluB A ist beispielsweise eine 
Aufzeichnungseinrichtung REC angeschlossen, die bei 
Vorliegen von Informationen sp diese automatisch auf- 
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zeichnet Alternativ ist die Aufzeichnungseinrichtung 
REC an eine Schnittstelle SC des Personalcomputers 
PC angeschlossen. Hierbei werden die zwischen den 
beiden Kornmunikationsendgeriiten KE ubermittelten 
Informationen sp uber die Aufzeichmingsroutine RER 5 
und die ACL-Schnittstelle ACL sowie das betreffende 
Applikationsprogramm SAPP und uber die Schnittstelle 
SC an die Aufzeichnungseinrichtung REC Qbermittelt 
Die Aufzeichnungseinrichtung REC kann alternativ in 
den Personalcomputer PC integriert werden - durch 10 
gestrichelte Linien angedeutet — , wobei vorhandene 
Speichereinrichtungen des Personalcomputers PC mit- 
benutzt werden kdnnen. 

Insbesondere bei einer Aufzeichnung der ubermittel- 
ten Informationen sp beim Personalcomputer PC muB 15 
ein uneriaubter bzw. unautorisierter Zugriff auf die 
ACL-Schnittstelle ACL wahrend der Aufzeichnung, d h. 
wahrend des Betriebes, vermieden werden. Hierzu wird 
von der Sicherungsroutine SIS periodisch, d h. in vorge- 
gebenen Zeitabstanden von beispielsweise fflnf Sekun- 20 
den eine Abfrageinformation afi gebildet und ausge- 
sandt und in einer vorgegebenen Zeitspanne, beispiels- 
weise 3 Sekunden, eine korrekt verschlQsselte Antwort- 
information ai erwartet Bleibt diese zusatziich ver- 
schlusselte Antwortinformation ai aus, wird der Auf- 25 
zeichnungsvorgang sofort unterbrochen und die einge- 
richtete Aufzeichnungsroutine RER geldscht Die Peri- 
odendauer, d h. die Zeitdauer zwischen dem jeweiligen 
Senden von Abfrageinformadonen afi und die Antwort- 
dauer, d h. die Dauer, in der eine zusatziich verschlQssel- 30 
te Antwortinformation ai nach dem Aussenden einer 
Abfrageinformation afi empfangen werden muB, ist auf 
die jeweiligen Verarbeitungs- und Obermittlungszeiten 
im Kommunikationssystem KS, der SchlOsseleinheit SE 
sowie den Verbindungsleitungen zwischen den ACL- 35 
Schnittstellen ACL abzustimmen. 

Die betriebstechnische Anweisung amo fur das Akti- 
vieren und Einrichten einer gesicherten Funktion bzw. 
eines gesicherten Leistungsmerkmals ist alternativ 
durch eine Eingabeeinrichtung EE, z. B. einer Tastatur, 40 
des Personalcomputers PC zu bilden und wird anschiie- 
Bend fiber die ACL-Schnittstelle ACL an das Kommuni- 
kationssystem Qbermittelt Sowohl durch die spezielle, 
dh. benutzerspezifische Eingabe an der Eingabeein- 
richtung EE des Personalcomputers PC als auch durch 45 
den schaltungstechnischen Programmablaufschutz 
DONGLE wird eine erhebliche Sicherheit gegen uner- 
laubtes Aktivieren von gesicherten Funktionen bzw. 
Leistungsmerkmalen erreicht 

Zusatzliche Sicherheit wird dadurch erreicht, daB die 50 
Schlusseleinheit SC durch eine autorisierte Person kurz 
vor einem Aktivieren und Ausfilhren von gesicherten 
Funktionen bzw. Leistungsmerkmaien an die ACL- 
Schnittstelle ACL angeschlossen, d h. beispielsweise an- 
gesteckt wird Dieses AnschlieBen der Schlusseleinheit 55 
SE kann auch an einer AnschluBeinheit, beispielsweise 
einer vorhandene Steckeinrichtung des Personalcompu- 
ters, erfolgen, wobei dieses AnschlieBen im Personal- 
computer PC eine Integration einer zusatzlichen SCL- 
Schnittstelle ACL voraussetzt Die Schlusseleinheit SE 60 
kann auch fest zwischen die beiden ACL-Schnittsteilen 
ACL des Personalcomputers PC und des Kommunika- 
tionssystems KS eingeftigt sein, wobei die Sichening 
beispielsweise durch einen steckbaren schaltungstechni- 
schen Programmablaufschutz DONGLE erreicht wird 65 
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Patentanspriiche 

1 . Verfahren zum Aktivieren von gesicherten Funk- 
tionen (FAA) in einem Kommunikationssystem 
(KS) durch eine an das Kommunikationssystem 
(KS) angeschlossene periphere Einrichtung (PC), 
dadurch gekennzeichnet, 

— daB in einer zusatzlichen, dem Kommunika- 
tionssystem (KS) zugeordneten SchlOsselein- 
heit (SE) funktionsabhangige Schlusselalgo- 
rythmen (SRER) vorgesehen sind 

— daB im Kommunikationssystem (KS) eine 
gesicherte Funktion (FAA) und eine Siche- 
rungsroutine (SIS) durch zumindest eine von 
der peripheren Einrichtung (PC) Qbermittelte 
betriebstechnische Anweisung (amo) aktiviert 
wird 

— daB von der aktivierten Sicherungsroutine 
(SIS) zumindest temporar funktionsindividuell 
verschlusselte Abfrageinformationen (afi) an 
die Schlusseleinheit (SE) Ubermittelt werden, 
und 

— daB die gesicherte Funktion (FAA) eingelei- 
tet oder weiter ausgefQhrt wird, soferh in der 
Sicherungsroutine (SIS) innerhalb einer nach 
jedem Aussenden der Abfrageinformation (afi) 
vorgegebenen Zeitspanne von der SchlOssel- 
einheit (SE) eine funktionsspezifisch zusatziich 
verschlusselte Antwortinformationen (ai) 
empfangen wird 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB die zumindest eine betriebstechnische 
Anweisung (amo) in einer in der peripheren Ein- 
richtung (PC) vorgesehenen, gesicherten Applika- 
tion (SAPP) oder in einer Eingabeeinrichtung (EE) 
der peripheren Einrichtung (PC) gebildet wird 

3. Verfahren nach Anspruch t, dadurch gekenn- 
zeichnet, daB bei einem mit der Aktivierung ver- 
bundenen Einrichten der gesicherten Funktion 
(FAA) die betriebstechnische Anweisung (amo) zu- 
satziich betriebstechnische Informationen (tf I . . . n, 
vl . . . n) umfaBt, durch die im Kommunikationssy- 
stem (KS) programmtechnisch realisierte Teilfunk- 
tionen im Sinne eines Einrichtens der gesicherten 
Funktion (FAA) programmtechnisch verkntipft 
werden. 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB die durch die gesicherte Applikation 
(SAPP) gebildeten, zusatzlichen betriebstechni- 
schen Informationen (tf 1 ... n, vl ... n) in einer 
Verknupfungstabelle eingetragen sind anhand de- 
rer die die angegebene gesicherte Funktion (FAA) 
realisierenden Teilfunktionen programmtechnisch 
verknOpft werden. 

5. Verfahren nach einem der vorhergehenden An- 
sprttche, dadurch gekennzeichnet, daB die funk- 
tionsindividuell verschlusselten Abfrageinforma- 
tionen (afi) periodisch an die Schlusseleinheit (SE) 
Qbermittelt werden. 

6. Verfahren nach einem der vorhergehenden An- 
sprtiche, dadurch gekennzeichnet, daB die vorgege- 
bene Zeitspanne auf die Verarbeitungs- und Uber- 
mittlungszeiten des Kommunikauonssystems (KS), 
der peripheren Einrichtung (PC) und der SchlOssel- 
einheit (SE) abgestimmt ist. 

7. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die gesicher- 
ten Funktionen (FAA) durch gesicherte vermin- 



7 



8 



lungstechnische Funktionen und durch gesicherte 
Leistungsmerkmale reprisentiert sind. 

8. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, dafi in der 
Schlusseleinheit (SE) die die Ermittlung der funk- 5 
tionsspezifischen Schlussel (ARER) und die die Bil- 
dung der Antwortinformationen (ai) realisierenden 
Schlusselprogramme (SM) durch einen schaltungs- 
technischen Programmablaufschutz (DONGLE) 
aktivierbarsind 10 

9. Verfahren nach Anspruch 6, dadurch gekenn- 
zeichnet, daQ der schaltungstechnische Programm- 
ablaufschutz (DONGLE) an eine Schnittsteile 
(SST) der Schlusseleinheit (SE) gesteckt wird und 
daB durch eine mit der Schnittsteile (SST) verbun- 15 
dene Schnittstellenroutine (SSR) die Aktivierung 
der Schlusselprogramme (SM) bewirkt wird 

10. Verfahren nach einem der vorhergehenden An- 
spriiche, dadurch gekennzeichnet, daJ3 die Schlus- 
seleinheit (SE) in die periphere Einrichtung (PC) 20 
integriert ist 
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